INSS confirma exposição de dados de até 40 milhões de segurados

Cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos devido a acessos não controlados, confirmou o Instituto Nacional do Seguro Social (INSS) em nota oficial. O problema, que ocorreu por décadas, foi causado por logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou pediram demissão, mas continuaram com acesso ao sistema.

O INSS ressaltou que a exposição dos dados não causou prejuízos aos cofres públicos, pois o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para a liberação de benefícios. O Suibe armazena informações dos beneficiários, como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.

Segundo o INSS, em gestões anteriores, senhas foram distribuídas a diversos órgãos federais, incluindo a Controladoria-Geral da União e a Advocacia-Geral da União, para acesso ao sistema Suibe. No entanto, esses acessos não eram monitorados adequadamente, sendo feitos apenas com login e senha, sem camadas adicionais de segurança como autenticação de duplo fator, certificado digital ou criptografia.

Após a saída dos servidores de seus cargos, os logins e senhas permaneciam válidos, potencialmente caindo nas mãos de hackers, fraudadores ou criminosos. Alguns desses acessos podem ter sido usados para a venda de dados a financeiras que oferecem crédito consignado a beneficiários, ou para que criminosos solicitassem crédito especial em nome dos segurados do INSS.

Em resposta ao problema, o INSS informou que a Dataprev, órgão responsável pela tecnologia do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. Como medida imediata, todas as senhas externas foram suspensas, e o governo estabeleceu um novo protocolo para concessão de acessos por outros órgãos federais, exigindo agora certificado digital e criptografia.

O INSS está atualmente avaliando o impacto da exposição dos dados dos beneficiários para verificar se houve vazamento de informações. Somente após a conclusão dessas análises, o caso será encaminhado à Polícia Federal.

>> Para mais notícias, siga o SCC10 no Twitter, Instagram e Facebook.